Atreverse a modificar manualmente los certificados SSL de Oracle VM Manager puede ser una tarea peligrosa. En las últimas versiones el Certificate Authority (CA) se utiliza internamente para muchas funciones y cualquier cambio hará que el aplicativo deje de funcionar.
Es por ello que Oracle VM facilita la tarea con el script ovmkeytool.sh, permitiendo gestionar los certificados SSL de forma más sencilla e interactuando por debajo con el Java Development Kit (JDK).
El script, por defecto se encuentra en la siguiente ruta:
/u01/app/oracle/ovm-manager-3/ovm_upgrade/bin/ovmkeytool.sh
Antes de nada exportamos la home de Middleware para evitar que nos lo pida durante la ejecución de las tareas:
# export MW_HOME=/u01/app/oracle/Middleware
A partir de aquí podemos hacer varias cosas como por ejemplo regenerar el certificado SSL, exportar el Certificate Authority (CA) para importarlo en el navegador y así evitar errores de validación, etc.
Para generar un nuevo certificado ejecutamos el script con el parámetro gensslkey:
# ./ovmkeytool.sh gensslkey
Ejemplo del proceso extraído de la documentación oficial:
Path for SSL keystore: [/u01/app/oracle/ovm-manager-3/domains/ovm_domain/security/ovmssl.jks] The hostname should be the fully qualified hostname of the system (this is the hostname you'd use to access this system from outside the local domain). Depending on your machine setup the value below may not be correct. Fully qualified hostname: [myserver.example.com] Key distinguished name is "CN=myserver.example.com, OU=Oracle VM Manager, O=Oracle Corporation, L=Redwood City, ST=California, C=US". Use these values? [yes] Alternate hostnames (separated by commas): [myserver.example.com,myserver] You may either specify passwords or use random passwords. If you choose to use a random password, only WebLogic, the Oracle VM Manager, and this application will have access to the information stored in this keystore. Use random passwords? [yes] Generating SSL key and certificate and persisting them to the keystore... Updating keystore information in WebLogic Oracle MiddleWare Home (MW_HOME): [/u01/app/oracle/Middleware] WebLogic domain directory: [/u01/app/oracle/ovm-manager-3/domains/ovm_domain] Oracle WebLogic Server name: [AdminServer] WebLogic username: [weblogic] WebLogic password: [********] WLST session logged at: /tmp/wlst-session178461015146984067.log
Si necesitamos exportar el CA para instalarlo en el navegador ejecutamos el script con el parámetro exportca
# ./ovmkeytool.sh exportca
Para más ejemplos de utilización el script echad un vistazo a la documentación (actualmente de la versión 3.3).